Prácticas recomendadas para Cloud VPN

Las siguientes prácticas recomendadas pueden ser útiles cuando se planifica y configura Cloud VPN.

Usa proyectos de Google Cloud separados para los recursos de herramientas de redes

Para facilitar la configuración de las funciones y los permisos de administración de identidades y accesos, mantén separados tus recursos de Cloud VPN y Cloud Router de los demás recursos de Google Cloud siempre que sea posible.

Enrutamiento y conmutación por error

Elige enrutamiento dinámico

Elige una puerta de enlace de Cloud VPN que use enrutamiento dinámico y el Protocolo de puerta de enlace fronteriza (BGP). Google recomienda usar VPN con alta disponibilidad y, luego, implementar dispositivos locales compatibles con BGP.

Usa una configuración de túnel activa/pasiva

Usa VPN con alta disponibilidad y una configuración de túnel activa/pasiva siempre que sea posible.

Para obtener más información, consulta la opción de enrutamiento preferida en la Descripción general de Cloud VPN.

Seguridad

Configura reglas de firewall para las puertas de enlace de VPN

Crea reglas de firewall seguras para el tráfico que viaja a través de Cloud VPN. Para ello, consulta Reglas de firewall en Google Cloud.

Usa claves precompartidas seguras

Google recomienda generar una clave segura precompartida para los túneles de Cloud VPN.

Qué sigue